Vecāki Mac ir neaizsargāti pret jaunu bīstamu kļūdu
Foto: Mac kults
Vecāki Apple datori var būt jutīgi pret jaunu nulles dienu ievainojamību, ko atklāj kāds drošības dienests pētnieks, kurš atklāja, ka šo trūkumu var izmantot, lai instalētu rootkit ļaunprātīgu programmatūru, kas ir gandrīz nenosakāma un ļoti grūti noņemt.
OS X drošības pētnieks Pedro Vilaca nedēļas nogalē savā emuārā rakstīja par nulles dienas ievainojamības atklāšanu, sīki aprakstot, kā tas ir iespējams iejaukties Apple datoru UEFI (vienotā paplašināmā programmaparatūras saskarnē), kas izstrādāta, lai uzlabotu mašīnas BIOS.
UEFI kods parasti tiek slēgts, bet Vilaca atklāja, ka tad, kad Apple datori, kas izgatavoti pirms 2014. gada vidus, aiziet gulēt un tiek pamodināti, kods tiek atbloķēts un to var mainīt.
Vilaca saka, ka vienīgais veids, kā aizsargāties pret ievainojamību, ir vienmēr izslēgt datoru un nekad neļaut tam gulēt. A līdzīga izmantošana, saukta par Thunderstrike, tika atklāts pagājušajā gadā, taču Vilaca apgalvo, ka viņa atrastais varētu būt vēl bīstamāks, jo var būt iespējams attālināti izmantot kļūdu.
Uzbrukums tika veiksmīgi pārbaudīts operētājsistēmās MacBook Pro Retina, MacBook Pro 8.2 un MacBook Air, visos darbinot jaunāko pieejamo EFI programmaparatūru. 2014. gadā izgatavotie Mac nav neaizsargāti, kas varētu nozīmēt, ka Apple jau ir atradis kļūdu, bet vēl nav izlabojis vecākus modeļus. Mēs esam sazinājušies ar Apple, lai saņemtu komentārus, bet neesam saņēmuši atbildi.
Caur: PCWorld